استخدام شهادة مخصّصة

يتطلب Apigee mTLS توفُّر شهادة ومفتاح في كل عقدة في المجموعة.

لإنشاء الشهادة، حدِّد أحد الخيارات التالية:

  • إذا كان لديك مرجع تصديق معتمد (CA): يمكنك استخدامه لإنشاء الشهادة والمفتاح على النحو الموضّح في هذا القسم.
  • إذا لم يكن لديك مرجع تصديق: يقترح Apigee تثبيت Consul واستخدامه لإنشاء الشهادة/المفتاح. لمزيد من المعلومات، راجِع الخطوة 2: تثبيت Consul وإنشاء بيانات اعتماد.

وتتألف هذه العملية من الخطوات التالية التي يجب تنفيذها على كل عقدة:

  1. أنشئ المفتاح الخاص للعقدة. يجب أن تحتوي كل عقدة على مفتاح خاص فريد.
  2. أنشئ إعدادات التوقيع للعقدة. يجب أن تحتوي كل عقدة على ملف إعداد توقيع خاص بها.
  3. إنشاء الطلب من خلال تحويل ملف إعدادات التوقيع إلى ملف طلب توقيع
  4. وقِّع الطلب حتى تتمكّن من الحصول على زوج شهادة/مفتاح محلي للعقدة.
  5. دمج جميع أزواج المفتاح/الشهادة مع العُقد

ينصح Apigee بتنفيذ الخطوات من 1 إلى 4 لجميع العُقد، ثم تنفيذ الخطوة 5 لجميع العُقد، بدلاً من تنفيذ جميع الخطوات الخمس لكل عقدة، واحدة تلو الأخرى.

البدء